Фильм «Кибер» — путеводитель по хакерским приемчикам, и ничего больше

Фильм «Кибер» (Blackhat) наконец-то добрался до экранов. Его главное достоинство – правдоподобное описание хакерских техник и их технологических аспектов

Blackhat the movie review

Фильм «Кибер» режиссера Майкла Манна («Смертельное влечение», «Последний из могикан») представляет собой образчик жанра «убийца — дворецкий» на тему цифровых технологий. В центре сюжета пара серьезных кибератак и дуэт несовместимых партнеров, один из которых — полковник Народно-освободительной армии Китая, а другой — осужденный преступник. Перед ними стоит задача — выследить злоумышленников, стоящих за атаками, до того, как они нанесут следующий удар.

Кадр из фильма «Кибер»

Начинается все с центра управления атомной электростанции. Зритель будто смотрит через плечо сотрудника, ответственного за контроль температуры ядра реактора. Мы видим дисплей, на котором стрелка маячит где-то в зеленой зоне температурной шкалы, а на заднем плане виднеется бассейн воды, служащей для охлаждения реактора.

Раз уж это фильм про хакеров, нет ничего неожиданного в том, что камера «ныряет» внутрь компьютерного дисплея, «проносится» сквозь Ethernet-кабель в сервер, где взгляд объектива задерживается на какой-то плате, увеличивая картинку так, что становится видно отдельные пакеты данных, передающиеся из точки А в точку Б.

Из этих цифровых джунглей мы переносимся в ожидаемо плохо освещенную и захламленную комнату, обшитую деревянными панелями и напоминающую грязную, но аутентичную и вкусную китайскую забегаловку. Палец зловеще зависает над клавиатурой, нажимает на клавишу «Enter» — и далее мы следуем взглядом за мощным потоком пакетов, устремившимся в систему АЭС. Затем действие перемещается из сети под воду, где насос, накачивающий воду в систему охлаждения реактора, ускоряется и, естественно, ломается. И тут, конечно же, АЭС взлетает на воздух.

Через секунду в ходе менее драматичного хакерского инцидента, использующего тот же самый художественный прием «камера внутри сети», мы становимся свидетелями того, как на Нью-Йоркской фондовой бирже взлетают цены на сою. Внимание, спойлер: плохие парни вложились в сою, чтобы поднять денег на разработку следующей операции. В конце концов выясняется, что атака на атомную электростанцию была лишь тренировкой перед финальным «бдыщ!» и проверкой возможности использовать разработанный злодеем вирус для повреждения логики программируемых контроллеров: такой же водяной насос, как на АЭС, используется на предприятии, ставшем последней целью злоумышленников.

У меня возник вопрос: если ребята могут украсть $75 млн с NYSE, почему бы им не купить водяной насос и не протестировать вирус в лаборатории, не привлекая лишнего внимания? Или даже проще: если уже есть работающая и приносящая хорошие деньги технология атаки на биржу, почему бы просто не зарабатывать с ее помощью, забыв про все эти взрывы, насосы и прочие развлечения? В конце-то концов, мотивацией для злодеев служили деньги. Но вернемся от риторических вопросов обратно к сюжету.

Далее: Чен Девей (Ли Хом Ван) — быстро набирающий влияние эксперт по кибербезопасности Народно-освободительной армии в чине капитана. В одной из сцен он умоляет свое начальство использовать экспертные знания ФБР, чтобы выследить тех, кто стоит за атаками. Он же в следующей сцене выделяет зеленые строки кода на черном экране компьютера и бежит консультироваться со своей младшей сестренкой (Тан Вэй) — привлекательной программисткой, чье предназначение в фильме, увы, совершенно предсказуемо: послужить объектом чьей-то любви.

В ходе плохо продуманного диалога Девея с агентом ФБР Кэрол Бэрретт (Виола Дэвис) он узнает RAT, который использовался для внедрения бэкдора в контроллер реактора электростанции. Именно через этот бэкдор в систему просочился вирус, который произвел спуфинг панелей мониторинга состояния ядра реактора и вывел из строя насос.

При общей продолжительности 2 часа 13 минут «Кибер» идет на 43 минуты дольше, чем должен быть любой боевик про хакеров

Но кто в таком случае написал RAT? Не кто иной, как наш непокорный, безумно талантливый, но невезучий заключенный — герой фильма Ник Хэтеуэй (Крис Хемсворт), с помощью Девея, в то время еще просто соседа по общаге Массачусетского технологического института. Это проверенный годами сценарий, который мы видели тысячу раз: молодой и успешный второстепенный персонаж нуждается в помощи попавшего в оборот, но талантливого старого друга.

О том, что за фрукт этот Хэтеуэй, мы узнаем из сцены, где охранники избивают его, найдя в камере телефон, при помощи которого он, очевидно, взломал систему тюремной комиссии, чтобы пополнить счета своих друзей по тюрьме. Конечно же, департамент юстиции предлагает Хэтеуэю временное освобождение из-под стражи, если он поможет им поймать злодеев.

Выпускник MIT Хэтеуэй встал на скользкую дорожку киберпреступника из-за старой судимости и теперь мотает 14-летний срок за то, что украл миллионы долларов у банков (только у банков, как обязует образ Робин Гуда). Принимает ли он предложение правоохранителей? Конечно, нет! Будучи блестящим переговорщиком и азартным игроком, он требует для себя полной амнистии, если у него получится выследить гада.

В этом месте уже вполне можно вынести вердикт: в целом фильм совершенно проходной, даже несмотря на приятную (хоть и не всегда полную) правдоподобность изображения технологий. Было очевидно, что сценаристы попытались содрать фабулу с реальной истории вируса Stuxnet, добавив пару бредовых деталей, чтобы придать сюжету динамичности.

«Кибер» вряд ли получит награды типа «Лучший актер» или что-то в этом роде, если, конечно, «Оскар» не начнут давать техническим консультантам. Герои говорят о контроллерах, 512-битном GPG-шифровании, вирусах и RAT, они раскрывают детали сверхсложной схемы похищения денег, и даже оболочка Bourne Shell, корневой каталог и ядра ОС появляются в камео.

Однако, как и во всех фильмах про хакеров, сюжет теряет всякую правдоподобность в ту самую секунду, когда наш компьютерный гений начинает палить из пистолета, как Джеймс Бонд. Также в тех случаях, когда что-то не получается объяснить логично, сценаристы периодически используют популярный прием «рояль в кустах». Например, через фишинговую атаку, на которую не повелась бы даже моя теща, Хэтеуэй взламывает АНБ, чтобы получить удаленный доступ к ПО их суперкомпьютера, которое, в свою очередь, используется Хэтеуэем и департаментом юстиции для восстановления критически важных строк кода.

Можно ли назвать этот фильм замечательным? Господи, конечно, нет! Можно ли его назвать хотя бы просто хорошим? Пожалуй, ответ все равно отрицательный. Это обычное развлекательное кино, в котором сюжет хотя бы частично логичен, что уже неплохо. Сценаристы прекрасно поработали, стараясь представить сложные понятия информационной безопасности таким образом, чтобы их мог понять даже неискушенный зритель.

При продолжительности 2 часа 13 минут «Кибер» идет на 43 минуты дольше, чем должен быть любой проходной боевик про хакеров. Я бы не пошел на него в кинотеатр еще раз. Но если бы он попался мне во время ленивого переключения телеканалов в субботу вечером (таким образом я когда-то посмотрел «На крючке»), я бы, вероятно, остановил на нем свой выбор. Вердикт: три звезды по семибалльной шкале.

Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.